Hệ thống phụ Linux trên Windows 10 khiến mã độc không thể bị phát hiện

Microsoft đã làm mọi người kinh ngạc khi thông báo người dùng có thể sử dụng Linux ngay trên Windows mà không cần phải ảo hóa. Tuy nhiên, các nhà nghiên cứu tại công ty an ninh mạng Check Point đã phát hiện ra nguy cơ bảo mật mới có thể xảy ra nếu tin tặc sử dụng mã độc dành cho Linux tấn công máy tính Windows.

Các nhà nghiên cứu đến từ công ty bảo mật Check Point tìm ra cách kĩ thuật tấn công mới có tên Bashware, lợi dụng hệ thống phụ Linux trên Windows sắp được ra mắt chính thức vào tháng 10.

Các phần mềm diệt virus và giải pháp bảo mật trên Windows không thể phát hiện Bashware. Kĩ thuật tấn công mới giúp tin tặc ẩn dấu mã độc Linux do các phần mềm bảo mật hiện tại trên Windows không hề theo dõi các tiến trình Linux.

Để có thể chạy ứng dụng Linux trong một môi trường tách biệt, Microsoft giới thiệu “Pico processes” cho phép tệp tin thực thi của Linux có thể hoạt động bình thường. Trong quá trình thử nghiện, Check Point đã vượt qua được hầu hết các sản phẩm diệt virus trên thị trường hiện nay.

Bashware cần có quyền quản trị viên trên máy tính của nạn nhân; điều này cần thông qua tấn công lừa đảo hoặc đánh cắp dữ liệu đăng nhập. Kết hợp nhiều kĩ thuật tấn công khác nhau, tin tặc có thể dễ dàng chiếm quyền kiểm soát thiết bị.

Hệ thống phụ Linux không được bật mặc định trong Windows, người dùng cần chuyển sang chế độ nhà phát triển để sử dụng. Tuy nhiên, việc thay đổi khóa registry trên Windows cũng có thể dễ dàng kích hoạt chế độ nhà phát triển. Kĩ thuật tấn công Bashware có khả năng tự động kích hoạt thành phần hệ thống phụ Linux, bật chế độc nhà phát triển, tải về và giải nén tệp tin và thực thi mã độc.

Do tính năng Linux trên Windows đã được công bố rộng rãi, các nhà nghiên cứu cho rằng Bashware có thể ảnh hưởng hơn 400 triệu thiết bị đang sử dụng Windows 10 trên toàn thế giới.

THN

Bình luận

Từ khóa: